바이로봇 - Trojan.Win32.Crypt.15872.B
일단 2월 10일자최신버전으로 다 치료는 할 수 있습니다. 오늘 아침에 확인해보니 업데이트 끝난듯 하군요.
V3 체험판 버전이나 하우리 바이로봇 체험판 등 일부 위험한 백신 프로그램(진심임)의 경우 기간만료로 백신 업데이트가 안될수도 있습니다. 이 경우 V3lite나 알약, 네이버PC그린 쪽으로 옮겨타시길. 외산도 성능면에서는 더 우월합니다만, 평민 수준의 유저들에게는 사실 뭘 깔아도 상관없습니다. 게다가 여기 있는 사람들이 게임 하나둘씩은 잡고 있다는 걸 고려하면 어떤 것이 더 빨리 업데이트 되고 어떤게 더 빠른지, 어떤게 메모리를 적게 먹는지도 중요하겠죠.
일부 컴퓨터에서는 (어이없게도) 게임 렉이 걸린다면서 업데이트 기능을 꺼 놓는 경우가 있는데 이 경우 백신을 직접 열어서 업데이트 버튼을 눌러줘야 합니다.
또, 변종이 많아서 치료가 안 될 가능성도 있습니다. 그럴 때는 백신 프로그램 내의 신고 기능을 이용해 신고를 해 주시는게 중요합니다. 신고를 안 하면 치료를 할 데이터를 확보할 수 없어 백신을 만들 수 없으니 주의.
이번 바이러스도 MS08-067 취약점을 잡고 들어오는 바이러스였군요. 따라서 저 업데이트를 해 주었다면 감염가능성이 극도로 줄어듭니다. 반대로 이 결점을 메꿔주지 않으면 앞으로도 계속 바이러스에 ㅎㄷㄷ 떨어야 할 겁니다. 이미 이 결점을 이용한 바이러스가 생긴 전례도 있구요. 물론 이상한 사이트 안 다니고 이상한 액티브X 안깔아주는 기본자세는 당연한 것. 백신도 원래는 한개(많으면 2개까지)로 충분합니다.
이번 2090 바이러스는 USB 저장소로도 감염/전파됩니다. 따라서 바이러스 검사시 C: 드라이브뿐 아니라 모든 하드드라이브를 전부 검사해야 하고, USB 드라이브도 검사해야 합니다.
덧-
정말 이거고 저거고 하나도 몰라서 못하겠다 - 고 하시는 분들은 이 사이트를 이용하세요.
사이트 디자인이 좀 구려보입니다만[...] 나름 공인사이트입니다. 한국정보보호진흥원 쪽의 사이트이며 설치시 자동으로 보안 관련 윈도우/익스 패치를 설치합니다.
덧-
사실 저는 좀 어이가 없습니다. 저거 올릴때는 귀찮다고 안하던 어린이들이 이제와서는 포맷해도 치료 안된다고 하니까 백신이나 구하러 다니고...근본적인 예방에는 손도 안 대고 있으면서 말이죠.
-mazefind
[메리엘] 소요산역 2.24 07:18am잘못된 부분이 있네요.
지난 해 12월에 문제가 된 취약점은 MS08-078 로 IE 에 존재하는 취약점이였던 반면,
불과 얼마 전에 일명 "2090 바이러스" 가 악용했던 주 취약점은 MS08-067 로 알려져 있습니다.
MS08-067 의 보안 패치는 지난 해 10월 월례 정기 보안 패치 발표 주기가 아닌 때에 Microsoft 에서 긴급하게 발표됬습니다.
긴급 발표된 것에서 알 수 있듯이 이 취약점을 악용하면 사용자 개입이 전혀 없어도 인터넷에 연결된 취약점이 있는 PC 에 악성 프로그램을 심을 수 있는 것으로 알고 있습니다.
일명 "2090 바이러스" 이전에도 이 취약점을 악용해 악성 프로그램 배포에 사용한 사례가 있었던 걸로 알고 있구요, Microsoft 와 보안 업체들은 수 차례 이 취약점에 대한 보안 패치 적용을 강력하게 권고했었습니다.
말이 너무 길어졌나요? 요점만 말씀드리면 일명 "2090 바이러스" 와 관련있는 취약점은 MS08-078 이 아닌 MS08-067 입니다.